Beskrivelse: http-equiv har identificeret en sårbarhed i RealPlayer, som kan udnyttes af ondsindede personer til at omgå visse sikkerhedsbegrænsninger.
Problemet er at RealMedia ".rm" filer kan åbne lokale filer i den indbyggede browser. Dette kan f.eks. udnyttes af ondsindede websites til at læse et lokalt HTML dokument via en specielt udformet RealMedia fil.
Der er udgivet exploit kode som benytter en offentlig kendt sårbarhed i Microsoft Internet Explorer til at kompromittere en brugers system, se: SA12889
Sårbarheden er bekræftet i version 10.5 (build 6.0.12.1056). Andre versioner er muligvis også berørte.
Løsning: Åben ikke ".rm" filer og begræns muligheden for at ".rm" filer automatisk åbnes af en browser.
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
